有意的善行与无意的恶行 - 行善也要懂IT和项目管理

话题引子: 一张信息登记表

一天,一个安wu静liao的在法华人微ma信nong群里面跳出了一条消息, 和一个链接:

打搅一下，麻烦在群里的山西籍华人申报一下

我们可以看到, 这是一个标题为《山西在法人员情况及健康登记表》的表格, 技术上使用google 表单实现.

接下来围绕着这个信息收集表和收集行为, 一帮人开始了一系列混合着唇枪舌剑和心灵鸡汤的讨论.

讨论过程, 和不同立场的思路:

正方观点:

这次是法国山西商会和法国山西同乡会做的统计，是因为山西省侨联和大使馆领事部的需要了解在法华人现在的健康状况，需要联系方式以备紧急情况时使用

向来个人数据的对外使用都是双刃剑。便利和不安全总是同时的。谁能做到百分百保证，微软苹果政府，谁都不能。要不要填自己衡量

山西侨联现在正在组织一些物资，能给法国的申请到多少就要看这边有多少山西籍的，这个大家都明白。这也是我们为什么要做这个工作的原因

我只能说这个调查表是用的Google docs，能查看的也只是商会会长秘书长，同乡会会长。会不会外泄我确实没办法保证。我们公司是做商用软件收银系统的。我常对我们客户说的我觉得也可以用在这里：任何存储方式都没有百分百安全，包括你只保存在自己电脑上。我们能做的只有两点：1在成本可接受的范围内尽量做到最安全。2不要过度紧张，因为别人拿到数据也是要成本的，这个成本对那个别人而言值不值

反方观点:

一个链接表格就来搜集个人隐私资料？得有个官方出处来龙去脉吧

就问你你看到这没头没脑的一个链接你会填写吗？这和欺诈链接有什么区别。给出隐私数据包括地址电话微信工作单位这些，发生任何数据泄漏倒卖后果谁承担？你吗？

我觉得对这种链接谨慎怀疑是搞IT的人的基本职业习惯吧

别人给你一个这样的链接你会填写是你的自由，我们不是一类人，我在这里打字也不是用我的时间试图改变你的想法。我个人在法国要我教出这些数据只有外交部网站上的链接才可能，其他的我知道你是谁干嘛滴。商会同乡会你就拉个群聊聊天得了，这么搜集数据说成骗子连骗子都觉得被侮辱了，太不走心了

有物资分发也应该写明 这么莫名其妙那个东西就让人家填 大部分人都不会填的吧

只是觉得这样没头没脑一个链接不被信任很正常

你这没一点数据安全的裸奔搞法搞支付这种和身份和钱打交道的对谁都不好

这个锅你别甩给google，同样的表格你直接给链接，你给出链接在公众号，你给出链接在大使馆官方有不同的信用背书，有不同部门去承担法律责任

现在很多海外华人给什么大使馆 ups的电话骚扰的都受不了了  大家提高警惕是很正常的

有一段时间我每天早上定点收到大使馆的电话 没个电话打过来号码都不一样 对我的生活造成了极大困扰 都不知道找谁说理去

打酱油观点

了解完了 安排撤侨吗
不给安排撤侨 不给提供医疗援助 了解了有啥用

我还想着可不可以要求说明一下信息会被用在什么地方 会传给什么第三方机构以及删除权

关于个人隐私的分析和见解

首先, 我们来看这个信息收集表, 它的信息收集包含了以下内容:

• 姓名
• 性别
• 生日
• 健康状况(是否疑似或感染新冠病毒)
• 电子邮箱
• 联系电话
• 微信号
• 地址
• 城市邮编(法国)
• 家中在法国人数
• 家庭情况描述(尽量详细, 比如家庭成员关系, 居留情况等)
• 工作单位
• 行业

小白用户和带着善意发出这个信息的人可能抱着良好的愿望,希望能够真实、准确、详尽地收集山西省在法国侨民的情况 (注意这里非官宣所以无法确认)
所以设计了这个除了没有身份证号和照片以及银行卡信息其他几乎都有的信息收集表.

对于稍微有点IT行业知识的人来说, 一旦这些信息泄露, 就是一个非常好用的社工库基础信息. 接下来进行一些简单的社工搜索, 就很容易得到更进一步的敏感信息,甚至是用社工(社会工程学)的方法, "取回"或者重置用户的密码或者身份.

而更常见的应用, 就是被犯罪分子拿来去搞诈骗, 先用"呼死你"之类的工具让国外的人没法接电话没法上网, 然后拿着他的信息去骗他的国内亲友, 或者冒充大使馆, 甚至特务机关什么的搞诈骗

• 3名留学生亲历电信诈骗，一开口就是70万！这些套路要注意
• 中国留英学生讲述遭电信诈骗经历 使馆吁及时报警

风险点

我只能说这个调查表是用的Google docs，能查看的也只是商会会长秘书长，同乡会会长。会不会外泄我确实没办法保证。我们公司是做商用软件收银系统的。我常对我们客户说的我觉得也可以用在这里：任何存储方式都没有百分百安全，包括你只保存在自己电脑上。我们能做的只有两点：1在成本可接受的范围内尽量做到最安全。2不要过度紧张，因为别人拿到数据也是要成本的，这个成本对那个别人而言值不值

发问卷调查的网友声称这个调查表只有商会的侨领等等德高望重而且可信的人可以看到, 但是:

1. 这个事件里面身份本来就不明确的"侨领"本身无法保证自己是白莲花
   • 德高望重的人在这个调查行为中没有明确身份
   • 即使明确了身份, 也并没有足够的规则来限制这个人的行为和规定造成错误的后果/惩罚
2. 侨领不是唯一的信息节点
   • 要做事, 这个表格一定会传播出去, 无论是发放健康包还是撤侨还是仅仅统计数字, 这个动作都不会由一个人 100%完成
3. 信息流通环节不可控
   • 从处理信息, 到传播信息, 到使用信息, 每个环节的人都有身份和资质的疑问
   • 而且这些人是谁, 有哪些风险, 对于参与调查填表的人都是无法追溯的

事件引发的问题

隐私保护观念的淡漠

这事虽然大,但是人的观念和习惯其实很难改.
从制表, 到传播, 到处理, 整个项目流程中都没有管理和风险预案. 仅仅凭着热情和本能在做事, 有意的善行也有概率变成无意的恶行

对IT系统和信息技术的无知

从商会的成员, 到传播的网友, 直到被一帮码农看到了这种匪夷所思的行为才有人质疑这个项目的安全性. 这体现了整个链条中参与者对IT系统和技术的无知.

行善也要懂IT和项目管理

简单来说, 完成这个项目需要以下几件事:

1. 一个明确的需求
2. 一个软件工具
3. 一套合规的资质
4. 一套项目化的专业管理

一个明确的需求

在发调查表收集信息之前, 没有人知道做这个表是为了什么, 也许有以下几个可能性

1. 调查山西籍贯的海外侨民基本信息 (性别,年龄, 分布, 职业)
2. 调查山西籍贯的海外侨民健康信息 (是否感染, 是否有可能回国治疗)
3. 为山西籍贯的海外侨民提供无形支持 (在线求医问药)
4. 为山西籍贯的海外侨民提供有形支持 (发放健康包)
5. 为山西籍贯的海外侨民提供防疫支持 (体温和健康状况打卡和追踪)
6. 为山西籍贯的海外侨民提供其他支持 (包机回国或者撤侨)

所有这些可能性对个人信息的需求都是不一样的:

1. 如果不需要给侨民寄送物品, 具体地址就是不需要的, 精确到邮编和社区已经足够了.
2. 如果不需要回访, 侨民的电话号码也不是必须的, 有email已经足够了
3. 如果仅仅提供线上无形支持(在线问诊), 连这个调查表都不用, 直接传播阿里健康的链接就好了

需求不明确, 导致设计信息收集表的时候随手一抓, 宁可多, 不要少.

一个软件工具

在讨论过程中, 码农们诧异地发现, 使用google问卷制作的《山西在法人员情况及健康登记表》, 没有任何验证功能, 也就是说:

1. 姓名不验证中英文,长度
2. 生日, 不验证500岁的老妖怪, 或者还没出生的哪吒
3. 邮箱, 不验证格式
4. 联系电话, 不验证国家编码和长度, 也不验证电话号码是否属于填表人

总而言之就是什么验证都没有, 那就意味着坏人对这个调查表至少可以做以下几件坏事:

1. 填假地址, 冒领物资(如果有)
   • 比如这个人的地址是 1 rue de paris, 他可以写 appt 1 - 100, 1 rue de paris, 把自己家的一个地址变成100个(法国邮政真有可能这么无脑投递, 或者会送去代收点)
2. 填假数据, 污染调查结果
   • 比如恶意填写一亿条记录, 每个人都"确诊新冠", 使得真实的数据被淹没,
3. 填别人的邮箱或者电话, 搞DDOS攻击
   • 如果商会或者使馆有回访, 填别人的信息, 填到很多类似的地方, 可以形成短信轰炸效果

IT工具的限制, 使得这个项目无法有效实现目的

一套合规的资质

其实资质是非常重要的, 码农们纷纷表示, 如果这个调查问卷是由某地政府发在政府公众号以及官网上的, 或者微信支付宝官方发布的, 那么可信程度会提升很多, 如果是新闻联播报道的, 那基本可以无脑信任把自己的隐私都填进去.
但是这次山西商会的资质并没有新闻联播这么可靠, 而且山西商会本身也并没有用自己的资质来发布这件事, 只是通过传播者口头提示是山西商会在做事, 使得公信力进一步下降.

一套项目化的专业管理

另一个不够专业的例子

前些时候(20202月底左右), 武汉大学校友会组织了规模庞大的口罩募捐和捐赠活动, 为武汉市和湖北省其他城市提供了很多急需的抗疫物资, 令人钦佩.

但是事情过去了没多久, 就因为有人在微信群带着武大校友会的抬头卖巴黎现货口罩, 而被质疑是否在倒卖"没有捐掉的抗疫物资".

虽然事情最后得到了澄清(朋友圈层面),但是仍然会给这次善行留下一些阴影.

结论:

GDPR的思想需要继续深化和普及

为了把控对用户隐私的滥用, 欧盟推出GDPR规则, 但是它并不是类似ISO的明确的硬性的标准, 而是一套方法论, 要求企业在获取, 使用, 存储, 传播用户的个人隐私信息的全过程中承担责任并且明确风险以及应对方案

基于被罚款的巨大风险(最高2000万欧元, 或者4%的年营业额), 欧盟内运营的大型企业纷纷动作. 但是大量的中小企业特别是非IT技术企业, 民间组织并没有特别上心.

2019已经是GPDR合规的最后期限, 在欧盟经营的企业和民间组织需要注意了.

行善也要当成项目来管

不仅是IT项目, 所有涉及到多人合作的阶段性工作都应该用项目观念来管理. 最低程度需要明确责任人, 对内外沟通同步信息, 把控进度, 以及复盘总结.

再辅助以合适的IT工具(少不了进行适当的IT工具开发和维护投入), 才能够防止让有意的善行被坏人利用而成为了无意的恶行

-- 20200422 发表于 jetwaves.cn